Nokia ha rilasciato una dichiarazione confermando che la sicurezza del proprio sito web developer forum è stato compromesso da un hacker che ha ottenuto una tabella di database con le informazioni degli account utente. Nokia ha tirato giù il sito comunità degli sviluppatori mentre conduce ulteriori analisi. L'attacco ha sfruttato una vulnerabilità di SQL injection nel software del forum del sito.
Il comunicato rilasciato da Nokia indica che gli aggressori acquisito documentazione contabile più che la società inizialmente creduto, ma che l'informazione non è stata particolarmente sensibile in natura. I dati violato qualità di utilizzatori indirizzi e-mail e le informazioni del profilo pubblico, ma a quanto pare non le password o gli hash delle password.
Nokia dice che solo il 7 per cento degli utenti del forum avevano fornito informazioni del profilo, che possono includere nomi utente di instant messaging e data di nascita. La minaccia rappresentata solo materiale a singoli utenti, secondo Nokia, è e-mail indesiderate. La compagnia si è scusata per l'incidente e ha inviato i messaggi per informare gli utenti.
Il sito web degli sviluppatori Nokia comunità è stato anche cancellato, modificato per visualizzare una foto del personaggio dei cartoni animati di Homer Simpson e un messaggio che indica che il sito era "di proprietà di pr0tect0r AKA mrNRG". Esso ha inoltre prodotto un testo che marquee castigato Nokia per la sua sicurezza Web lassista e avverte che la società potrebbe essere un obiettivo antisec futuro se non cercare di migliorare. La fine del messaggio dice che non ci saranno "dumping" o perde, suggerendo che l'attaccante non ha intenzione di pubblicare i dati compromessi.
L'individuo o il gruppo che si identifica come "pr0tect0r" è anche collegato con un recente attacco contro Defense.pk, una stampa indipendente e sito web forum che discute militare del Pakistan.
L'attacco è imbarazzante per Nokia, ma non sembra porre alcun principali minacce per gli utenti del sito degli sviluppatori della compagnia comunità. La situazione sarebbe stata peggiore se l'obiettivo è stato uno dei siti più sensibili, quali Nokia, come Nokia Ovi Store, che mantiene le informazioni della carta di credito sul file.
Leggi i commenti a questo articolo
Nessun commento:
Posta un commento